为什么/root/目录默认有700权限?

为什么/root/目录默认有700权限?

我刚刚注意到Ubuntu、Debian 和 Nixos 上默认/root/有权限。700例如,为什么它的处理方式与其他目录不同/bin/

/root/除了作为 root 用户的主目录之外,还有什么特别之处呢?

我想授予用户查看其中目录的权限/root- 但这需要在目录本身上设置可执行权限。 (访问子目录时父目录的权限重要吗?

答案1

当然可以更改此权限,但不建议这样做。

这里的基本原则是 root 不能作为普通用户使用。您只能以 root 身份登录才能执行系统升级等安全敏感操作。因此,您必须以 root 身份执行的任何操作通常都不应该被其他用户看到。

在此基础上,root 的工作区域应严格禁止进入,以便为您提供安全的工作空间。对于某些自动生成的文件来说,情况更是如此,这些文件默认情况下会写入用户的家中。例如~/.bash_history可能会无意中暴露敏感信息。最好封锁整个主目录,而不是冒着破坏系统的风险。

如果你没有被迫以 root 身份做某事,那就不要这样做。如果 root 必须共享某些内容,则创建一个新目录(可能在 中/usr/share)并创建适当的新组来管理访问。

相关内容